信息安全国际标准培训教程.ppt

Huawei Technologies Co.,LTD.;提纲;什么是信息安全？;什么是标准？;无规矩不成方圆;提纲;标准的来源;ISO，国际标准化组织;IEC，国际电工委员会;ISO/IEC JTC1/SC27;NIST，国家标准技术协会;其他组织;其他组织;提纲;安全标准的类型;提纲;安全管理框架;BS 7799介绍;什么是ISO17799/ BS7799？;17799的十个方面;ISO17799 的文档结构;安全策略;组织安全;资产分类与控制;人员安全;物理与环境安全;通信和操作安全;访问控制;系统开发和维护;业务连续性管理;符合性;BS7799 第2部分;什么是ISO-7498-2;五种安全服务;八种安全机制;服务与机制的关系;服务应用与OSI层的关系;安全管理;作为ISO 7498-2的后续标准，1988年开始建立ISO/IEC 10181 ISO/IEC 10181 (Security frameworks for open systems) 有七个部分 第 2-6部分对应ISO 7498-2定义的5种服务 Part 1: 概述 Part 2: 认证服务架构 Part 3: 访问控制服务架构 Part 4: 防抵赖服务架构 Part 5: 数据保密服务架构 Part 6: 数据完整服务架构 Part 7: 安全审计、报警架构;什么是ISO 13335;ISO 13335(GMITS)的内容;ISO13335 vs. BS7799;提纲;PKI;提纲; 产品安全性保证标准;美国TCSEC;美国TCSEC;CC标准的发展历程;CC驱动因素;CC要实现的目标;CC的目标读者;CC的内容组织;CC定义了两类安全需求;CC的关键概念;用户借助PP定义需求;厂商使用ST对用户需求做出响应;PP、ST和TOE之间的关系;评估保证等级;CC总体结构;安全产品评估框架模型;CC vs. BS7799;提纲;什么是SSE-CMM;SSE-CMM模型结构;5级成熟能力;系统安全工程过程;风险过程;工程过程;保证过程;SSE-CMM与ISO17799的内容比较;提纲;安全方法论;提纲; 安全资格认证标准：CISSP; 安全资格认证标准: CISA;安全资格认证标准：CISM;